Fejlesztők estek egy támadás áldozatául, új biztonsági ellenőrzést vezetett be a Steam!

Általános hírek Hírek PC PC hírek 2023. október 13. péntek

0 233 Views

Bár kevesebb mint száz felhasználó telepítette fel a kérdéses játékokat, a Valve ennek ellenére is egy új biztonsági lépést vezetett be.

Több játékfejlesztő Steam-fiókja volt érintett egy támadásban, ami után a játékaik malware-rel frissültek. Mivel száznál is kevesebb felhasználó gépén volt feltelepítve mindaz, amit megtámadtak, a Valve emailben értesítette őket a támadásról, Gabe Newellék cége pedig meg is erősítette a szituációt, amelyről Simon Carless, a GameDiscoverCo hírlevél alapítója beszámolt, továbbá a PCGamert is ő értesítette.

A Valve annak ellenére is intézkedett, hogy a malware-terjesztés nem volt kifejezetten sikeres. Október 24-étől kezdve a játékfejlesztőknek kötelező lesz a 2FA-n, azaz kétlépcsős azonosításon átesniük, mielőtt egy, már megjelent játékuk alap tartalmi ágát frissítésenék (ez ugyanis az a branch, amely automatikusan frissíti a játékot a felhasználóknak, akik installálták azt). Ehhez kötelező lesz egy telefon, és akinek nincs ilyen, a Valve csak vonja a vállát, mert valamilyen módon SMS-t kell fogadniuk, ha játékaik frissítését továbbra is tervezik…

A cég a PCGamernek azt nyilatkozta, hogy a partnerek számára így keletkezett plusz súrlódás egy szükséges rossz, hogy meg tudják védeni a Steam felhasználóit, miközben a fejlesztőket is értesíteni tudják arról, hogy valamilyen módon veszélyes helyzetben van a fiókjuk. Hozzátette, hogy az utóbbi időkben több kifinomult támadást tapasztaltak, és a célkeresztben azok a fejlesztők állnak, akik a Valve digitális boltjában publikálják termékeiket.

Az SMS-es hitelesítés amúgy nem csak a játékok frissítéséhez lesz kötelező, ugyanis a Steam partnereinek ahhoz is kelleni fog a rövid szöveges üzenetes kódok használata, hogy több felhasználót adjanak hozzá a csoportjukhoz, és a tervek szerint további backend műveletekhez (tehát olyan cselekményekhez, amikhez a felhasználók nem, de a fejlesztők hozzáférhetnek) is be fogják majd vezetni a kétlépcsős hitelesítést.

Az egyik érintett játék a NanoWar: Cells vs. Virus volt. Ennek fejlesztője, Benoît Freslon a Twitteren írta, hogy a malware ellopta a böngészős hozzáféréses tokenjeit, így a támadók ideiglenesen mindenhez hozzáférhettek, amibe be volt jelentkezve…

Forrás: PCGamer

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)